Normas de Segurança da Informação

A segurança da informação em uma organização é aumentada quando segue-se um conjunto de normas da ISO (International Organization for Standardization). No Brasil, estas normas são responsabilidade da ABNT (Associação Brasileira de Normas Técnicas). As normas são:

Há outras normas além dessas três principais. Todas apresentam o prefixo 27 no número. Um profissional de segurança deve conhecer no mínimo estas três. Nas próximas publicações apresentarei o conteúdo de cada um das principais normas de segurança da informação.

iptables - Firewall no Linux

iptables é o programa de linha de comando no espaço do usuário usado para configurar o conjunto de regras de filtragem de pacote do Linux com kernel 2.4 ou superior. Ele deve ser executado por administradores de sistema. ele funciona com NAT, IPv4 e IPv6. Ele faz parte do projeto maior denominado netfilter (www.netfilter.org).

As principais características do iptables são:

  • listar o conteúdo do conjunto de regras do filtro de pacotes;
  • adicionar, remover ou modificar regras no conjunto de regras do filtro de pacotes;
  • listar ou zerar os contadores por regra do conjunto de regras do filtro de pacotes.

iptables pode ser considerado como a interface com o usuário do filtro de pacotes incluído nas distribuições Linux. Em Linux com kernel inferior ao 2.4 ele era denominado de ipchains.

No YouTube há as três primeiras partes de um curso de iptables. Veja nos Vídeos Educacionais (http://www.othonbatista.com/index.php/videos-educacionais-no-youtube).

netfilter-logo2

Squid - Proxy HTTP

Squid é um proxy HTTP/1.0 completo e quase completo para HTTP/1.1. Ele oferece controle de acesso rico, autorização e ambiente de log para desenvolver aplicações proxy web e aplicações que servem conteúdo. O Squid oferece um rico conjunto de opções de otimização, muitas das quais são habilitadas por padrão na instalação mais simples e alto desempenho.

Squid é baseado no daemon de cache Harvest desenvolvido no início da década de 1990. Ele era um de duas divisões do código básico após o projeto Harvest foi completado. A outra divisão tornou-se o cache de rede Netapp.

Squid está sendo desenvolvido atualmente por uma porção de indivíduos doando seus tempos e esforços para construir a atual e próxima geração de tecnologias de entrega e cache de conteúdo. Um número sempre crescente de companhias usam Squid para economizar seus tráfegos na Internet, melhorar o desempenho, entregar uma navegação mais rápida aos seus clientes finais e fornecer conteúdo estático, dinâmico e de tempo real a milhões de usuários da Internet ao redor do mundo.

O Squid pode ser baixado diretamente em uma distribuição linux ou acessando o site www.squid-cache.org

O material para o curso de Squid já está pronto! Quem topa fazer um curso presencial???

Captura de Tela 2015-09-22 as 15.36.22

Sistemas de Prevenção de Intrusos

Um Sistema de Prevenção de Intrusos (IPS - Intrusion Prevention System) é um software capaz de realizar análise de tráfego de rede em tempo real em redes TCP/IP.

Um IPS pode realizar análise de protocolo, pesquisa por conteúdo e pode ser utilizado para detectar uma variedade de ataques e testes, tais como: estouros de buffer, varreduras de portas no modo furtivo, ataques CGI, testes SMB, tentativas de identificação de sistema operacional e muito mais.

Um exemplo de IPS é o Snort. Ele está disponível gratuitamente em todas as distribuições Linux. Ele também pode ser baixado para Windows em formato binário no endereço http://www.snort.org . Para Mac OS X, o código fonte pode ser baixado do mesmo endereço e compilado.

snort logo

Informações Adicionais